マルチクラウドを管理可能にする: F5 アプリケーション コネクタが Microsoft Azure で利用可能に
私たち(業界関係者)は、マルチクラウドが組織がこれまで長い間行ってきたことを表す良い方法であることを知っています。 クラウドは常に、IaaS、PaaS、SaaS などさまざまな形式で利用可能であり、組織は常に複数の形式を使用しています。 クラウドを何年にもわたって追跡してきた North Bridge は、 2016 年のレポートで「SaaS は 10 社中 7 社近くで使用されている」と述べています。 当社独自のデータと RightScale のデータからも、組織は平均して複数のクラウドを使用していることがわかります。 マルチクラウドは予測ではなく、観察です。
しかし、組織が好むモデルには変化が起きていることがわかります。 当社のアプリケーション配信の現状に関する調査ではオンプレミスのプライベート クラウドが主流でしたが、すべての兆候はオフプレミスのパブリック クラウドへの着実な移行を示しています。 そして、その変化が続くにつれて、組織は課題に直面しています。 これらの課題は主に、セキュリティ、パフォーマンス、管理の一貫性を中心に発生します。 使用している可能性のあるさまざまなクラウド構成すべてに同じポリシーを一貫して適用できない場合、一貫性のある戦略を考え出すのは大変な作業になる可能性があります。
これは、クラウド相互接続(「コロケーション クラウド」と呼ばれることもあります)への関心が高まっている理由の 1 つです。
クラウド相互接続は、すべての主要なクラウド プロバイダーとコロケーション サービスへの超高速接続をオフプレミスで組み合わせたものです。 コロケーションの側面により、組織は既存のテクノロジーとスキルを使用してコアとなる一連のサービスを一元管理できるようになります。 その結果、俊敏でコスト効率の高い拡張性とストレージを実現するパブリック クラウドを活用する能力を損なうことなく、特にセキュリティに関連するポリシーの一貫性が確保されます。
これは、各アプリケーションに最もコスト効率の高い(そして最適なテクノロジー)を使用してビジネス価値を確保するためにマルチクラウドの使用を促進しながら、アプリを配信するための安全なイングレス組織のニーズを確立するのに役立ちます。 しかし、それを管理可能にする必要性については触れられていません。
複数のパブリック クラウドを使用してアプリケーションをホストし始めても、それらのアプリケーションを管理し、安全なインバウンド パスに接続する必要があります。 クラウド(またはアプリ)の無秩序な拡大は、お金を無駄にするだけでなく、リスクも生み出します。
それが、私たち(現在の私たち)が F5 アプリケーション コネクタを開発した理由の 1 つです。 その主な目的は、パブリック クラウドでホストされているアプリケーション インスタンスを自動検出し、適切な安全なインバウンド パスに接続して、ユーザーが探し回る必要がないようにすることです。
アプリケーション コネクタは、パブリック クラウド (またはプライベート クラウドとオンプレミス クラウド) に存在する軽量プロキシであり、BIG-IP (コロケーション側) とパブリック クラウド内のアプリ間の「接着剤」として機能します。 アプリケーションを自動検出し、オペレーターと管理者がアプリケーションの保護と高可用性を確保するのに役立ちます。 ほとんどのクラウド環境では、そのプロセスは依然として手動で行われています。 自動化の重要性を認識し、Application Connector がアプリケーションを自動的に検出するだけでなく、それらのアプリケーションを BIG-IP に自動的に追加して、それらのアプリケーションへの安全な受信パスを提供できるように全力で取り組んでいます。 最初のバージョンでは Amazon AWS での自動化をサポートしていましたが、本日、Microsoft Azure にデプロイされたアプリをサポートする Application Connector 1.1 の提供開始を発表できることを嬉しく思います。
つまり、データセンターで使用したのと同じセキュリティ ポリシーで保護されたアプリをどのクラウドでも使用できるだけでなく、AWS や Azure のアプリはより自動的に管理されるという利点も得られます。 あらゆるクラウド環境のアプリを DDoS 攻撃から防御し、パブリック クラウドのアプリが機密データを漏洩しないようにすることができます。 パフォーマンスを犠牲にすることなく、集中的に実行できます。
適切なツールとテクノロジーを使用すれば、マルチクラウドを管理できます。